扔掉机顶盒！实现内网任意设备看IPTV（中）

搭建 VLAN 透传网桥，旁路监听电信 IPTV 组播流量，抓包提取频道信息

本文是中篇。上篇介绍了整体思路、硬件准备和软件环境，本篇开始实际搭建网桥并抓包提取频道信息。

网卡角色

以上接口名为占位符，请用 ip link 查看你自己的网卡名称，后续所有命令中替换为实际值。

本文及下篇中所有命令均使用占位符，开始前请先确定你自己的实际值：

目的：将光猫 IPTV 口与机顶盒透明桥接，Linux 同时可监听所有流量。

如果之前有残留网桥，先清理：

ip link del br0 2>/dev/null

ip link set <STB_NIC> up
ip link set <IPTV_NIC> up

ip link add name br0 type bridge vlan_filtering 1
ip link set br0 type bridge mcast_snooping 1

参数	说明
`vlan_filtering 1`	启用 VLAN 过滤，支持 802.1Q 标签透传
`mcast_snooping 1`	启用组播侦听，避免组播洪泛到所有端口

ip link set <STB_NIC> master br0
ip link set <IPTV_NIC> master br0

双网卡都要加，否则 VLAN 标签会被丢弃。

bridge vlan add dev <STB_NIC> vid 2-4094
bridge vlan add dev <IPTV_NIC> vid 2-4094

ip addr add <BRIDGE_CIDR> dev br0
ip link set br0 up
ip link set br0 promisc on

bridge link show               # 两个网卡均在 br0 中
bridge vlan show | head -5     # 应包含 vid 2–4094
ip addr show br0 | grep inet   # 应有 inet <BRIDGE_CIDR>

此时机顶盒开机应能正常获取 IP、播放电视。

网桥搭好后，机顶盒正常看电视，Linux 在中间默默旁路所有流量。接下来抓包提取频道的组播地址和端口。

tcpdump -i br0 -n 'udp and dst net 239.0.0.0/8' -w iptv_all.pcap

保持终端运行，不要关闭。

用遥控器换台，每个频道停留约 5 秒，尽可能切完所有频道。换台结束按 Ctrl+C 停止抓包。

tcpdump -r iptv_all.pcap -n 'udp' | grep -oP '239\.\d+\.\d+\.\d+' | sort -u

例如本案例中提取到的组播地址：

239.45.1.101
239.45.1.102
239.45.1.103
239.45.1.104
239.45.1.105
239.45.1.106
239.45.1.201
239.45.1.202

以上为虚构示例，你实际提取到的地址会完全不同。

tcpdump -r iptv_all.pcap -n 'udp' | grep -oP '\d+\.\d+\.\d+\.\d+\.\K\d+' | sort | uniq -c | sort -nr | head -20

本案例中视频端口为 <VIDEO_PORT>。

完成抓包后，我们已经掌握了所有频道的组播地址和 UDP 端口。接下来在下篇中，将安装 udpxy 把组播流转为 HTTP 单播，然后逐个播放确认频道名称，并配置 systemd 开机自启。